論 文 摘 要在后PC 時代，物理位置并不重要了。傳統(tǒng)的辦公室軟件在后PC 時代有著明顯的軟肋，用戶習慣于使用多種操作系統(tǒng)及多種移動設備。在當前的時代，在日常生活中需要能夠在任何地點，任何時間能

論 文 摘 要

在后PC 時代，物理位置并不重要了。傳統(tǒng)的辦公室軟件在后PC 時代有著明顯的軟肋，用戶習慣于使用多種操作系統(tǒng)及多種移動設備。在當前的時代，在日常生活中需要能夠在任何地點，任何時間能夠進行流暢的溝通，不單單只能用臺式機進行工作學習等?；谠破脚_的軟件對于隨時隨地地流通交流提供了可能性。這里我們主要想討論在分布式環(huán)境下，前端的軟硬件是如何部署的，以實現(xiàn)不同地域的人以較高的性能體驗接入在線會議系統(tǒng)。

關(guān)鍵詞：網(wǎng)絡會議、Nginx 、Cisco ACE

宜順論文網(wǎng)www.13Lw.com

第 1 頁 共 14 頁

目 錄

一、網(wǎng)絡會議系統(tǒng)的介紹 . ............................................................................................................................ 3

（一）系統(tǒng)內(nèi)部分專業(yè)名詞解釋： ..................................................................................................... 3

二、網(wǎng)絡會議系統(tǒng)前端分布式部署 . ............................................................................................................ 4

（一）硬件需求： . ................................................................................................................................ 4

（二）軟件需求： . ................................................................................................................................ 4

（三）系統(tǒng)服務 . .................................................................................................................................... 4

（四）前端系統(tǒng)邏輯拓撲結(jié)構(gòu) ............................................................................................................. 5

（五）前端網(wǎng)絡拓撲結(jié)構(gòu) ..................................................................................................................... 6

（六）前端Nginx 配置 ......................................................................................................................... 7

（七）Tomcat 應用配置 ........................................................................................................................ 9

（八）部分Nginx VIP配置 . ................................................................................................................. 9

（九）開源資源 . .................................................................................................................................. 12

（十）環(huán)境部署、運維的一些說明 ................................................................................................... 12

三、參考文獻： . .......................................................................................................................................... 13

宜順論文網(wǎng)www.13Lw.com

第 2 頁 共 14 頁

一、 網(wǎng)絡會議系統(tǒng)的介紹

用戶只需打開瀏覽器，即可實現(xiàn)實時進行在線會晤、共享文檔、方案演示、應用程序演示等功能。該系統(tǒng)主要用戶為大中小型企業(yè)用戶，也適用于個人用戶。

在上圖中，不同的物理地域里需要需要一套和多套不同的服務。這樣設計的目的是讓用戶在性能體驗上達到最優(yōu)。北京的用戶訪問統(tǒng)一入口的URL 時，數(shù)據(jù)中心的前端服務會在北京服務中心為其提供服務，當上海的用戶訪問統(tǒng)一入口的URL 時，上海本地的數(shù)據(jù)中心前端服務為其提供服務，不同的前端服務只會調(diào)用各自本的后端核心層服務。不同數(shù)據(jù)中心間的后端核心服務相互調(diào)用，這樣消息能夠在全系統(tǒng)內(nèi)（跨地域）相互同步。后端核心層服務的網(wǎng)絡由專線互聯(lián)，這樣能訓保證后端服務高效、穩(wěn)定的相互調(diào)用。

（一）系統(tǒng)內(nèi)部分專業(yè)名詞解釋：

1、Nginx ：是一款輕量級的Web 服務器/反向代理服務器及電子郵件（IMAP/ POP3）

宜順論文網(wǎng)www.13Lw.com

第 3 頁 共 14 頁

代理服務器。

2、Tomcat ：是jakarta 項目中的一個重要的子項目，它又是sun 公司官方推薦的servlet 和jsp 容器。

3、GSS ：全球的地點選擇器(思科產(chǎn)品用于名字解析和網(wǎng)絡路由) 。為了幫助確保數(shù)據(jù)中心可用性，Cisco ACE GSS 裝置數(shù)據(jù)中心間的全局負載均衡和智能故障切換，以幫助確保業(yè)務連續(xù)性、全面的域名系統(tǒng)（DNS ）和動態(tài)主機配置協(xié)議（DHCP ）支持，并抵御基于DNS 的分布式拒絕服務攻擊。

4、ACE ：（Application Control Engine ）應用控制引擎。適用于Cisco Catalyst? 6500的思科 應用控制引擎模塊(ACE)系列產(chǎn)品提供了最高水平的應用基礎設施控制能力、應用性能、應用安全性和基礎設施簡潔性。Catalyst 6500 交換機使用Cisco ACE （應用控制引擎）服務模塊。ACE 服務模塊能夠?qū)崿F(xiàn)高達16 Gbps 的性能。ACE 服務模塊還可以通過SSL 加密/解密，以及雙向的內(nèi)容檢測來提供安全性。

5、VIP ：虛擬IP 地址。如多個客戶端向這個虛擬IP 地址發(fā)出IP 請求，比如HTTP Get 請求。交換機會把這些請求分發(fā)（負載分擔）到多臺服務器上。然后交換機根據(jù)多種因素來實施負載分擔，比如TCP 和UDP 協(xié)議、負載和其他負載分擔參數(shù)。除此之外，有必要的話，交換機還會把客戶端發(fā)來的請求轉(zhuǎn)發(fā)給同一臺服務器，比如在使用FTP 時，一個客戶端必須在整個回話或數(shù)據(jù)流過程中，與相同的服務器進行通信。通常情況下，客戶端設備會使用DNS 來解析虛擬服務器IP 地址。

二、網(wǎng)絡會議系統(tǒng)前端分布式部署

（三）系統(tǒng)服務

整個系統(tǒng)體系服務大致分三層，分別是全局級別服務，數(shù)據(jù)中心級別服務，cluster 級別服務。

全局級別服務包括： 用戶服務，驗證服務，靜態(tài)資源服務等。這些服務是全球只需要部署一處就可以，為所有的數(shù)據(jù)中心提供服務。

數(shù)據(jù)中心級別服務包括：代理服務（Nginx ）, Tomcat應用服務，信息提示服務，緩存服務，事務安排服務等。這些服務需要在每個數(shù)據(jù)中心部署，為各自數(shù)據(jù)中心內(nèi)

宜順論文網(wǎng)www.13Lw.com

第 4 頁 共 14 頁

部的cluster 級別的服務提供數(shù)據(jù)中心級別的服務。

Cluster 服務服務包括：核心會議系統(tǒng)服務等。該層服務將提供會議系統(tǒng)的核心服務功能，并且cluster 級別的服務可以拓展以解決會議系統(tǒng)的容量問題。

在圖一里我們可以看到，盡管靜態(tài)資源和代理服務（Nginx ）屬于全球服務，也需要部署到每個物理的數(shù)據(jù)中心里。GSS 服務會將所有的靜態(tài)資源服務（部署于每個數(shù)據(jù)中心里）通過DNS 解析的方式，在邏輯上將它們統(tǒng)一管理起來。下面是靜態(tài)資源及URL 域名解析的基本流程：

（四）前端系統(tǒng)邏輯拓撲結(jié)構(gòu)

在下圖中，Nginx 包含反向代理服務及靜態(tài)資源服務。靜態(tài)資源服務為全局服務，反向代理層服務為數(shù)據(jù)中心級別服務。這些服務需要在每個物理數(shù)據(jù)中心進行部署，并且需要暴露出宜順論文網(wǎng)www.13Lw.com

第 5 頁 共 14 頁

兩種類型的域名。一個是提供給企業(yè)用戶訪問的DNS ，一個是給訪問靜態(tài)資源用的NDS 。

（五）前端網(wǎng)絡拓撲結(jié)構(gòu)

前端系統(tǒng)包括如下應用端口：

端口1701：這是Nginx 服務上面的反向代理服務

端口1702：這是靜態(tài)資源服務的端口

端口8021：這是Tomcat 應用服務的端口

前端系統(tǒng)包括如下VIP 需要在ACE 上建立：

靜態(tài)資源VIP ：這個VIP 需要支持80和443端口；并且支持URL hash.

反向代理VIP ：這個VIP 需要支持80和443端口；

Tomcat 應用VIP ：這個VIP 只需要支持80端口就可以，因為這是服務在網(wǎng)絡內(nèi)部之間調(diào)用。這個VIP 可能需要支持會話持續(xù)性這一要求。

宜順論文網(wǎng)www.13Lw.com

第 6 頁 共 14 頁

有如下內(nèi)部的域名需要建立：

靜態(tài)資源域名：如resource.abc.com 。這個內(nèi)部域名由GSS 提供，它用來映射到每個數(shù)據(jù)中心的靜態(tài)資源VIP 。

反向代理域名：如proxy.abc.com 。這個內(nèi)部域名由GSS 提供，它通過proximity 映射到每個數(shù)據(jù)中心的反向代理VIP 。

有如下外部的域名需要建立

靜態(tài)資源域名：如s1~s10.abc.com。這些靜態(tài)資源DNS 是別名，全部指向resource.abc.com

企業(yè)用戶的域名：如ibm.abc.com ， hp.abc.com 。這些域名為別名，全部指向proxyabc.com 。

（六）前端Nginx 配置

1、Nginx 路由規(guī)則

URL 規(guī)則：/collabs

宜順論文網(wǎng)www.13Lw.com

第 7 頁 共 14 頁

Cookie 規(guī)則：在http 頭里訂義URL 的目標地址，如

Endpoints=sj.abccollabs.com$dv1-s.abcconn.com$nike.api.abc.com$jb1.abcconn.com

No Cookie規(guī)則：如果沒有訂義cookie ，每個URL 有一個默認的目錄

地址。 ci

命名規(guī)則：如果請求的URL 沒有匹配上URL 規(guī)則，我們將反向代理請

求至下面的命名規(guī)則： $host ~ (w*).(.*) -------- $1.api.$2 如: abc.com-------------abc.api.com

2、Nginx.conf 文件配置

靜態(tài)資源部分配置

反向代理配置

宜順論文網(wǎng)www.13Lw.com

第 8 頁 共 14 頁

（七）Tomcat 應用配置

1、Server.xml 文件配置

2、Context.xml 文件配置

3、Catalina.sh 文件配置

（八）部分Nginx VIP配置

#Proxy

probe http dcqf-abc-proxy-1701-probe1

port 1701

interval 5

passdetect interval 5

request method get url /detectService?cmd=selfcheck

expect status 200 200

open 1

宜順論文網(wǎng)www.13Lw.com

第 9 頁 共 14 頁

probe http dcqf-abc-proxy-1702-probe1

port 1702

interval 5

passdetect interval 5

request method get url /detectService?cmd=selfcheck expect status 200 200

open 1

probe tcp tcp-1703

port 1703

interval 5

passdetect interval 5

open 1

rserver host we00qf1wng001

ip address 10.224.83.76

inservice

serverfarm host dcqf-abc-proxy-1701-sf

failaction purge

probe dcqf-abc-proxy-1701-probe1

rserver we00qf1wng001 1701

inservice

serverfarm host dcqf-abc-proxy-1701-static-sf failaction purge

probe dcqf-abc-proxy-1701-probe1

rserver we00qf1wng001 1701

inservice

serverfarm host dcqf-abc-proxy-1702-sf

failaction purge

probe dcqf-abc-proxy-1702-probe1

rserver we00qf1wng001 1702

inservice

serverfarm host dcqf-abc-proxy-1702-static-sf failaction purge

probe dcqf-abc-proxy-1702-probe1

rserver we00qf1wng001 1702

inservice

宜順論文網(wǎng)www.13Lw.com

第 10 頁 共 14 頁